Описание
Уязвимость Snap
Наименование уязвимого пакета
snapd
Пакет обновления
snapd-0:2.58.3-1.el7.x86_64
Версия уязвимого пакета младше
2.58.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета snapd или Установить обновление для пакета(ов) snapd
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.02.2024
CVE-2022-3328
Идентификатор БДУ ФСТЭК России:
BDU:2022-07107Описание уязвимости:
Уязвимость функции must_mkdir_and_open_with_perms() утилиты snap-confine связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код
8.4 High
CVSS3
7.2 High
CVSS2